能力值:
(RANK:350 )
|
-
-
2 楼
一般人是没时间或精力去下载调试破解的,所以交流时,请尽可能将你己解决的问题写下来,例如你说脱壳简单,你就说出是什么壳,找到爆破点,你就将这段代码帖上来。
另外,请不要随便帖附件,否则有“变相请求破解的倾向”。
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
好呀~~~~~
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
壳是Aspack2.12 用AspackDie141 自动脱壳,可以的。发现是delphi的程序。
用w32dasm反汇编后来到这里:
*Possible StringData Ref from Code Obj -> "QQ连连看"
:017D807C BA3C817D01 mov edx,017D813C
*Possible StringData Ref from Code Obj ->"#32770"
:017D8081 B850817D01 mov eax,017D8150
:017D8086 E8C9070000 call 017D8854
*Referenced by a (U)Nconditional or (C) onditional Jump at Address:
|:017D8085B(C) =========>>
|
:017D808B 8B45F4 mov eax,dword ptr [ebp-0c]
:017D808E E85DB4F6FF call 017434F0
:017D8093 C6059CCA7D0100 mov byte ptr [017DCA9C],00
:017D809A 6830000100 push 00010030
*Possible StringData Ref from Code Obj ->"试用版限制"
:017D809F 6858817D01 push 017D8158
*Possible StringData Ref from Code Obj ->"你使用的是试用版,程序会自动退出,请重新运行!"
->"购买正式版后无任何限制,购买方法见使用说明"
->!(如:正式版不会自动退出、不会自动发言、所"
->有功能都可以使用等等)"
:017D80A4 6868817D01 push 017D8168
:017D80A9 8B45FC mov eax,dword ptr [ebp-04]
:017D80AC 8B4044 mov eax,dword ptr [eax+44]
:017D80AF 50 push eax
双击017D8085B(C) 来到这里
*Possible StringData Ref from Code Obj ->"STOP"
:017D8051 BA2C817D01 mov edx,017D812C
:017D8056 E839C7F6FF call 01744794
:017D805B 742E je 017D808B ==>>我认为这里是关键跳,把它改为 9090 保存后,程序怎么也不能运行,估计有自校验的存在,帮忙一下~~
:017D805D 8B45F4 mov eax,dword ptr[ebp-0c]
:017D8060 8B10 mov edx,dword ptr[eax]
.........
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
不一定是自校验,如果是自校验的话你脱了壳它就不一定能运行了吧。
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
是啊,脱壳后就不能运行了,晕s,难倒了
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
上面很清楚写着:->"你使用的是试用版,程序会自动退出,请重新运行!",这就是为啥会退出,你爆破的不干净哦。
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
再顶一下,希望给我一个详细的解答,不胜感激~~
|
能力值:
( LV4,RANK:50 )
|
-
-
9 楼
你还顶个啥?这不是明白了吗?跟你说了不是,没搞完全。
|
能力值:
(RANK:10 )
|
-
-
10 楼
是自效验的问题,不是没有搞彻底.
|
能力值:
(RANK:10 )
|
-
-
11 楼
怎么没有人顶呢.我顶!!!!!!!
|
能力值:
( LV9,RANK:210 )
|
-
-
12 楼
被楼主气得没话说,不过佩服他的孜孜不倦,论坛需要这样的新生动力!
|
能力值:
( LV9,RANK:330 )
|
-
-
13 楼
做个内存补丁引导原版文件试一下,如果还不行就说明是破解的不完全了。如果成功就说明有自缴验。
|
能力值:
( LV9,RANK:210 )
|
-
-
14 楼
最初由 wangshq397 发布 做个内存补丁引导原版文件试一下,如果还不行就说明是破解的不完全了。如果成功就说明有自缴验。
这个方法不错,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
017D805B绝对不是关键跳,呵呵^-^
|
能力值:
( LV9,RANK:180 )
|
-
-
16 楼
*Referenced by a (U)Nconditional or (C) onditional Jump at Address:
|:017D8085B(C) =========>>
|
:017D808B 8B45F4 mov eax,dword ptr [ebp-0c]
:017D808E E85DB4F6FF call 017434F0
:017D8093 C6059CCA7D0100 mov byte ptr [017DCA9C],00
:017D809A 6830000100 push 00010030
*Possible StringData Ref from Code Obj ->"试用版限制"
*Referenced by a (U)Nconditional or (C) onditional Jump at Address:
|:017D8085B(C) =========>>
|
这句应该是关键
|
能力值:
(RANK:10 )
|
-
-
17 楼
我试了,不是自效验的问题,是脱壳的问题.如果用AspackDie脱,不可以运行。用UnAspack脱,没有问题.但找不到关键跳转.
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
这个没有自校验,我通过改hook.dll文件已经去掉了打开网站和自动退出的限制。一是脱壳:在论坛里可以找到loveboom的aspack2.12的dll脱壳机。二是分析hook.dll文件,用ultar string reference可以找到相关字符串,但不能动态调试,只要在相应的字符串向上找,就可以找到可以跳过此段的跳转,改动即可,我改了两处。
|
能力值:
( LV6,RANK:90 )
|
-
-
19 楼
|
|
|